تعرض عدد من المستخدمين للاختراق على منصةtracChain، وهي حل من الطبقة الثانية متوافق مع EVM، على الرغم من أن المشكلة اقتصرت على محافظ محددة. وتؤكدtracChain أن منصتها لا تزال آمنة، ولم يتم رصد أي مشكلة على مستوى الشبكة.
قد يتأثر مستخدمو سلسلةtracالذين تعرضوا لتطبيق Cardex بشكل فردي، كما لاحظ المحققون على سلسلة الكتل.
أكد فريقtracChain أن الشبكة آمنة ولم تتعرض أي محافظ للهجمات. tracحدد الفريق مصدر المشكلة في تطبيق معين.
نحن على علم بتعرض بعض مستخدمي Abstracللاختراق، ونريد أن نؤكد للجميع أن هذه ليست مشكلة على مستوى شبكة AbstracGlobal Wallet (AGW).
يبدو أن هذه المشكلة محصورة في تطبيق واحد (يبدو أنه تطبيق Cardex، لذا يُرجى عدم التفاعل معه في الوقت الحالي)، ونحن نعمل على حلها..
— 0xBeans (@0x_Beans) ١٨ فبراير ٢٠٢٥
لم يعلنوا عن حجم الأموال المستنزفة، ويهدفون إلى إبقاء نقطة الضعف سراً لمنع المزيد من الخسائر.
انطلق تطبيق Cardex على شبكة Abstract trac بعد 12 فبراير، وواجه بالفعل أولى مشكلات هذه الشراكة. Cardex هو تطبيق يجمع بين المقتنيات والألعاب، ويُقيم حاليًا بطولةً نشطة، ما قد يكون قد كشف المزيد من المحافظ الرقمية. وسط هذه الفوضى، اقترح المستخدمون تفعيل المصادقة الثنائية (2FA) لجميع حسابات Abstract trac .
تؤثر محفظة السلسلةtracعلى المحافظ والحسابات الأخرى
بعض مستخدمي تطبيق Abstract trac سُحبت منها الأموال ، وليس فقط تلك التي تتعامل مع Cardex. dent محققو Web3 الهجوم على أنه "اختراق مفتاح الجلسة الأولى". وقد منحت جلسة خبيثة ربطت المحفظة بتطبيقٍ ما، المهاجم إمكانية الوصول إلى جميع المحافظ لمدة شهر.
أستثمر حاليًا في اختراق "مفاتيح الجلسة الأولى" على منصة @Abs trac tChain . أرسلتُ المعلومات ذات الصلة إلى الفريق!
هذا البرنامج الخبيث SC :
0xee580828b426b6cc33817bCE419DaF65a516aA7e على حقوق المستخدمين من خلال توقيع مفاتيح الجلسة مما يمنح حقوقًا كاملة على المحفظة لمدة شهر تقريبًا.إنها كبيرة :/ pic.twitter.com/wNxjHC6ngl
— RpGmAx (@RpGmAx) ١٨ فبراير ٢٠٢٥
بعد عملية الاختراق الأخيرة، نصح محققو سلسلة الكتل المستخدمين بفصل جميع التطبيقات، وخاصة تطبيق Cardex. وحثّوا المستخدمين على نقل أموالهم من محافظهم الرقمية، وإزالة جميع الأذونات الممنوحة لتطبيق Cardex.
كشف تحقيق جارٍ عن عنوان المحفظة التي تتراكم فيها الأموال من المحافظ المخترقة. وبعد أقل من ساعتين من الاختراق، كان المبلغ ضئيلاً نسبياً: 24,520 دولاراً أمريكياً، معظمها من Ethereum (ETH)، دون تأثر أي عملات أو رموز أخرى.
بالإضافة إلى ذلك، قد تحتوي المحافظ الخبيثة على ما يصل إلى 50 إيثيريوم، مع استمرار استنزافها. عند اختراق محفظة ، تتحقق من وجود رصيد كافٍ من الغاز. ومع ذلك، نظرًا لأنها منحت الإذن لعقد الجلسة الخبيث trac فإنها سترسل الأموال إلى عنوان المخترق.
وهناك أيضاً شائعات تفيد بأنه حتى المحافظ التي تم تفعيل خاصية التحقق الثنائي فيها يمكن استنزافها، لأنها منحت الإذنtrac.
الرصيد النهائي في محفظة المخترق غير واضح، إذ تشير البيانات إلى سحب ما يصل إلى 81 ألف دولار. ويبدو أن الأموال قد حُوّلت، مع أنه لم يُعثر على أي عملية سحب.
أظهرت بيانات سلسلة الكتل إرسال أكثر من 7000 معاملة إلى محفظة المخترق. يشير هذا المستوى من النشاط إلى العدد المحتمل للمحافظ المتأثرة. معظم المعاملات كانت بمبالغ زهيدة من الإيثيريوم، حيث تُستخدم هذه المحافظ لتطبيقات صغيرة على سلسلة الكتل وتطبيقات ترفيهية.
تُهدد عمليات اختراق المحافظ الإلكترونية اعتماد تقنية Web3
كانت محافظ الويبtrac، التي قدمت تسجيل دخول مشابه لخدمات الويب العادية، تُعتبر أحد الحلول لاعتماد Web3 على نطاق أوسع.
كشف اختراق محفظةtracChain أن هذه الأدوات ليست مناسبة تمامًا للمستخدمين الذين ليس لديهم خبرة في تقنية البلوك تشين. ولا تزال اتصالات التطبيقات محفوفة بالمخاطر، حيث يمكن اختراق أيtracفي النظام البيئي.
حالياً، يتمثل الإجراء الوقائي الوحيد المعروف في إيقاف منح الأذونات لجميع التطبيقات، ونقل الأموال إلى محفظة آمنة إن أمكن. وقد أظهر الهجوم أيضاً مؤشرات على توقفه بعد أن استنفدت 17304 معاملة واردة مجموعة المحافظ المعرضة للاختراق.
بلغت قيمة الأموال المسروقة 31,570 دولارًا أمريكيًا. وتشير تقديرات أخرى إلى أن الأموال خرجت من محفظة المخترق، وقدرت الخسائر بأكثر من 100,000 دولار أمريكي منذ بدء عملية الاختراق. وتتباين التقديرات بشكل كبير، حيث لاحظ بعض مستكشفي البلوك تشين سحب ما يصل إلى 300 إيثيريوم .
trac الرقمية للخطر . وقد حافظت السلسلة على شعبيتها الكبيرة لارتباطها بمجتمع " البطاريق البدينة" . ومع ذلك، قد تشكل جلسات المستخدمين وأذونات التطبيقات ثغرة أمنية مستمرة لاختراق المحافظ الرقمية.
